Skype hat eine Sicherheitslücke, die Angreifer ausnutzen können, um an private Daten des Nutzers zu gelangen. Wie
Secunia berichtet, liegt der Fehler im URI-Handler, der sich durch einen manipulierten "skype:"-URI überlisten lässt. Über einen Umweg kann ein Angreifer so beispielsweise bestimmte Einstellungen von Skype (etwa die Sicherheitsrichtlinie oder die Proxy-Konfiguration) kontrollieren. Ob sich die Sicherheitslücke ausnutzen lässt, kann vom Browser abhängen. Die Sicherheitsexperten nennen Internet Explorer 6, 7 und 8 als möglicherweise verwundbar. Die Schwachstelle betrifft Skype 4.2.0.1.55. Der Hersteller hat einen Hotfix zur Verfügung gestellt, der das Problem behebt (Hotfix #1). Er ist auf den
Webseiten von Skype erhältlich. Weitere Hinweise zur Installation hat das Unternehmen in einem
PDF zum Thema zusammengestellt.